Ultime News
Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone
Non serve essere un hacker per scoprire falle nella sicurezza di un sito. L’ultima  scoperta nei sistemi di sicurezza del blog di Beppe Grillo, dopo una settimana di leak di dati presi da Rousseau, è stata fatta con una semplice ricerca su Google
Un’area del sito dedicata alla 'Marcia virtuale per il reddito di cittadinanza' non presenterebbe, stando a quanto rivelato da David Puente sul suo blog , un'adeguata riservatezza dei dati personali mostrando in chiaro le email degli utenti che vi aderiscono. Puente tra l'altro evidenzia nel suo post l'assenza di un protocollo Https, un protocollo che serve nelle comunicazioni via internet che protege l'integrità e la riservatezza dei dati scambiati tra computer e siti. 
 
Cosa si è scoperto cercando su Google?

Quello che dice di essere “senza competenze in materia” ieri sera ha provato a cercare su Google uno degli indirizzi pubblicati da R0gue_0, l’hacker ‘aggressivo’ che dal 3 agosto sta pubblicando dati che dice di aver rubato ai database della Casaleggio Associati. Gli è comparsa una pagina liberamente accessibile con “molti nomi, cognomi e email” di persone che hanno sottoscritto l’appello per la “Marcia virtuale” per il reddito di cittadinanza. Nomi di persone che hanno firmato l’appello online, dando consenso del trattamento dei propri dati. Ma non alla loro pubblicazione, come previsto dal codice italiano del garante della privacy. Ma quei dati in qualche modo sono diventati pubblici. La pagina è stata disponibile fino alla tarda mattinata del 9 agosto, prima di essere rimossa insieme a tutta la sessione “Marcia virtuale” del sito di Grillo, l’organo di comunicazione ufficiale dei 5 stelle.

"Difficile fidarsi di un sito senza crittografia"

Perché è così grave? “La mancanza del protocollo HTTPS risulta al giorno d'oggi una grave inadempienza per la sicurezza” spiega David Puente. “Gli utenti hanno il diritto [secondo la legge italiana] di navigare sicuri e di vedere protetti con l'adeguata riservatezza i dati che vengono scambiati tra loro e il sito Internet con cui interagiscono”. “Faccio fatica a fidarmi di un sito che mi presenta una schermata per la modifica delle mie credenziali di accesso in mancanza di questo protocollo di sicurezza utile a fornirmi un'adeguata crittografia”. Il problema è reale. A tal punto che dal blog di Grillo qualche ora dopo la denuncia rimosso la pagina, che adesso non è più disponibile.